NTTドコモビジネス、AIエージェントとSOARで高度化したサイバー攻撃から守る「AI SOC」提供開始

「AI SOC」の提供イメージ

　NTTドコモビジネス株式会社は5月20日、「AI Advisor」による通信や認証などのログの分析と、「マネージドSOAR」による自動対処を組み合わせ、サイバー攻撃の監視・対処を行う「AI SOC」の提供を開始した。

　件数の増加が続き、AIの悪用により攻撃手法も高度化するサイバー攻撃に対し、人による脅威検知・対処だけでなく、AIを活用して対策を強化することを目的としたサービス。

　通信や認証などのログの分析を行う独自開発のAIエージェント「AI Advisor」と、MicrosoftのクラウドSIEMソリューション「Microsoft Sentinel」の運用を同社が提供するマネージドサービス「マネージドSOAR」を組み合わせることで、高度化するサイバー攻撃からの防御を提供する。

サービス提供の背景

　同サービスの特徴として、次の3点が挙げられている。

AI Advisorによるログの分析

　AI Advisorが、エンドポイント、ネットワーク、認証などの大量のログを横断的に分析することで、従来の人手中心の作業では1～2時間を要していた相関分析を約10分で行い、攻撃の全体像や影響範囲などを特定できる。

マネージドSOARによる自動対処

　SOARは、脅威を検知した際に自動的な対処・復旧を可能にする技術。

　脅威が検知された場合にはマネージドSOARによる自動対処を行うことで、対処を迅速に行えるとともに、セキュリティ担当者の経験やスキルによらない対処の平準化、および運用稼働の効率化を実現する。マネージドSOARを組み合わせることで、セキュリティアラートへの対処の約95%を自動化できる。

専門家によるサポート

　人手での対処が必要な場合やAIの分析結果に対する疑問などについて、同社のセキュリティ対策の専門家がサポートすることで、専門知識を持っていない利用者でも導入できる。